Введение в децентрализованную идентификацию и почему она важна

Децентрализованная идентификация - это развивающаяся концепция, в которой контроль над ситуацией передается потребителям с помощью идентификационного кошелька, через который они собирают проверенную информацию о себе у сертифицированных эмитентов.

В этой статье мы рассмотрим DID - что это такое, документы DID, проверяемые данные и как они работают.

Я бы также попытался объяснить, почему мы используем DID, и какие проблемы они предлагают решить.

Проблема

Такие секреты, как пароли и ключи шифрования, используются для защиты доступа к ресурсам, таким как вычислительные устройства, данные клиентов и другая информация. Несанкционированный доступ к ресурсам может привести к значительным сбоям в работе и/или негативным последствиям. Было предложено множество решений для защиты этих секретов и, в свою очередь, для защиты безопасности и конфиденциальности программных систем. Каждое из этих решений, согласно исследованию Заквана Джаруша (Zakwan Jaroucheh), следует одному и тому же подходу: как только потребитель получает секрет, он может быть утечен и использован любым злоумышленником. Мы снова и снова слышим о случаях компрометации частной информации, что приводит к потере миллиардов долларов.

Как же децентрализовать управление секретами, чтобы секрет не нужно было отправлять потребителю? Думаю, я могу сказать... Вот тут-то и приходит на помощь DID.

Во-первых, давайте определим понятие "идентичность".

Идентичность - это факт того, кем или чем является человек или вещь, определяемый уникальными характеристиками. С другой стороны, идентификатор - это часть информации, которая указывает на определенную личность. Это может быть имя, дата рождения, адрес, адрес электронной почты и т.д.

Децентрализованный идентификатор - это адрес в Интернете, которым кто-то, именуемый Субъектом, а это можете быть Вы, компания, устройство, модель данных, вещь, может владеть и непосредственно управлять. С его помощью можно найти связанный с ним документ DID, который предоставляет дополнительную информацию для проверки подписей этого субъекта. Субъект (которым можете быть Вы) может обновлять или удалять информацию в документе DID напрямую.

Например, если Вы находитесь в Twitter, то, скорее всего, у Вас есть имя пользователя, возьмите DID в качестве своего имени пользователя в Twitter. Однако в случае DID имя пользователя генерируется случайным образом. Другая информация о Вас доступна через Ваше имя пользователя (документ DID), и у Вас есть возможность обновлять эту информацию с течением времени.

У каждого DID есть префикс, на который он ссылается, называемый DID Method. Этот префикс позволяет легко определить его происхождение или то, где его использовать для поиска документов DID. Например, DID из сети Sovrin начинается с did:sov, в то время как DID из Ethereum начинается с did:ethr. Найти список зарегистрированных префиксов DID можно здесь.

Давайте вкратце рассмотрим некоторые понятия, с которыми Вы, скорее всего, столкнетесь при изучении DID.

Документ DID

В двух словах, документ DID - это набор данных, описывающих децентрализованный идентификатор. Согласно JSPWiki, документ DID - это набор данных, представляющих децентрализованный идентификатор, включая механизмы, такие как открытые ключи и псевдонимные биометрические данные, которые могут быть использованы организацией для аутентификации себя в качестве децентрализованного идентификатора W3C. Дополнительные характеристики или утверждения, описывающие сущность, также могут быть включены в Документ DID.

Метод DID

Согласно W3C, метод DID определяется спецификацией метода DID, которая определяет точные операции, с помощью которых DID и документы DID создаются, разрешаются, обновляются и деактивируются. Связанный документ DID возвращается, когда DID разрешается с помощью метода DID.

Подтверждаемые документы

Когда Вы слышите о верифицируемых учетных данных (VC), что приходит Вам на ум? Возможно, у Вас есть паспорт, права, сертификаты и любые другие удостоверения личности.

Это имеет отношение к физическому миру. В цифровом виде, если кто-то захочет проверить или изучить Вашу личность, как он сможет это сделать? Верифицируемая учетная запись в самом простом понимании - это защищенная от взлома учетная запись, которая может быть проверена криптографически.

Экосистема верифицируемых учетных данных состоит из трех сущностей:

• Эмитент
• Держатель
• Верификатор

Организация, выдающая удостоверение, называется эмитентом; организация, для которой выдано удостоверение, называется держателем, а организация, определяющая, удовлетворяет ли удостоверение требованиям VC, называется верификатором.

Например, школа подтверждает, что определенный человек сдал экзамены на получение степени, и эта информация проверяется машиной на предмет ее подлинности.

В данном случае эмитентом является школа, держателем - человек, сдавший экзамен, а верификатором - машина, которая проверяет подлинность верифицируемой презентации. После проверки владелец может поделиться им с любым желающим.

Я надеюсь, что Вам удастся довести его до ума.

Давайте рассмотрим некоторые причины децентрализованной идентификации.

После своей критики Веб 3.0 Джек Дорси (Jack Dorsey), бывший генеральный директор компании Twitter, представил инициативу Веб 5.0. Заявив, что право собственности все еще остается мифом, поскольку венчурные капиталисты и партнерства с ограниченной ответственностью заберут себе значительную часть Интернета, Дорси подчеркнул существующие ограничения в Веб 3.0. Он утверждал, что веб 3.0 сохранит централизацию многих вещей, что приведет к необходимости создания веб 5.0.

Одним из основных вариантов использования web 5 является предоставление пользователям возможности контролировать свою личность, что мы все называем децентрализованной идентификацией (Decentralized Identity), используемой как взаимозаменяемое понятие с самоуправляемой идентификацией (Self-Sovereign Identity, SSI). Это подход к цифровой идентификации, который дает людям возможность контролировать свою цифровую идентичность. Почему Джек представил web 5? Почему все больше людей хотят вернуть контроль над своими данными с помощью децентрализации и блокчейна? Какие преимущества это сулит людям и организациям?

Преимущества децентрализованной идентификации для организаций

1. Децентрализованные идентификаторы позволяют организациям мгновенно проверять информацию без необходимости связываться со стороной, выдавшей документ, например, с организацией, выдающей водительские права, или университетом, чтобы убедиться в том, что удостоверения личности, сертификаты или документы действительны. Вручную заполнение реквизитов занимает много времени, иногда недели и месяцы, что замедляет процесс найма и обработки документов, а также расходует много финансовых и человеческих ресурсов. Отсканировав QR-код или пропустив его через инструмент проверки учетных данных, мы можем быстро и легко подтвердить чьи-то учетные данные с помощью DID. Вот типичный пример того, как компания может использовать технологию децентрализованной идентификации для эффективного найма персонала:

• Анита, соискательница работы, управляет своей децентрализованной идентификацией и проверяемыми учетными данными на телефоне с помощью кошелька и хочет подать заявку в компанию, которая ищет менеджера по работе с населением.

• Она прошла обучение в учебном лагере, где получила диплом по управлению сообществом, который она хранит в своем цифровом кошельке как удостоверение, которое невозможно подделать.

• Компания делает предложение о работе, и им просто нужно проверить подлинность ее сертификата.

• Компания запрашивает ее данные, и на ее телефоне появляется запрос на разрешение компании показать ее сертификат.

• Компания получает QR-код и просто сканирует его, чтобы мгновенно подтвердить подлинность сертификата управления сообществом.

• Они предлагают Аните работу.

Традиционный ручной процесс проверки занял бы несколько недель или месяцев для достижения того же результата.

1. DID позволяют организациям, выдающим удостоверения, удобно предоставлять людям верифицируемые удостоверения и предотвращать мошенничество, что, в свою очередь, значительно снижает затраты и повышает эффективность. Многие люди, даже занимающие должности с большим риском, используют поддельные или фальшивые сертификаты, чтобы устроиться на работу. Университет может выдавать защищенные от мошенничества удостоверения, которые рекрутинговые организации могут легко проверить, тем самым снижая вероятность подделки.

Преимущества децентрализованной идентификации для частных лиц

1. Децентрализованная идентификация повышает индивидуальный контроль над идентификационной информацией. Не полагаясь на централизованные органы власти и сторонние сервисы, децентрализованные идентификаторы и удостоверения могут быть подтверждены.
2. Люди могут выбрать информацию, которой они хотят делиться с определенными организациями, включая правительство или свою работу.
3. Децентрализованная идентификация делает идентификационные данные переносимыми. Пользователи могут обмениваться удостоверениями и идентификаторами с кем угодно, храня их в своих мобильных кошельках. Децентрализованные идентификаторы и удостоверения не хранятся в базе данных организации, выдавшей документ, постоянно. Предположим, что некто по имени Анита имеет цифровой кошелек, который помогает ей управлять авторизациями, идентификаторами и данными для подключения к различным приложениям. Анита может использовать кошелек, чтобы ввести свои учетные данные для входа в децентрализованное приложение для социальных сетей. Ей не нужно будет беспокоиться о создании профиля, потому что приложение уже распознает ее как Аниту. Ее взаимодействие с приложением будет храниться на децентрализованном веб-узле. Что Анита может сделать сейчас, так это перейти в другие социальные сети, используя социальную личность, которую она создала в текущем социальном приложении.
4. Децентрализованная идентификация позволяет механизмам защиты от сайбилов определять, когда один человек выдает себя за нескольких людей, чтобы играть или спамить в какой-либо системе. Часто становится нецелесообразным входить в систему несколько раз, чтобы система не заметила дублирования, поскольку пользователю придется каждый раз использовать идентичные учетные данные.

Заключение

Децентрализованная идентификация имеет много плюсов, и многие люди и организации уже используют ее. Многие компании, такие как Spruce ID, Veramo, Sovrin, Unum ID, Atos и другие, приложили немало усилий для создания децентрализованных решений для идентификации. Я надеюсь увидеть, к чему приведут эти усилия, и с нетерпением жду, когда DID начнут использовать во множестве приложений.

Для дальнейшего чтения не стесняйтесь ознакомиться с этими ресурсами

• https://identity.foundation/faq/
• https://www.gsma.com/identity/decentralised-identity
• https://venturebeat.com/2022/03/05/decentralized-identity-using-blockchain/

Отказ от ответственности：

1. Эта статья перепечатана из[Blockchain]. Все авторские права принадлежат оригинальному автору[Amarachi Emmanuela Azubuike]. Если у Вас есть возражения против этой перепечатки, пожалуйста, свяжитесь с командой Gate Learn, и они незамедлительно рассмотрят их.
2. Предупреждение об ответственности: Мнения и взгляды, выраженные в этой статье, принадлежат исключительно автору и не являются инвестиционным советом.
3. Перевод статьи на другие языки осуществляется командой Gate Learn. Если не указано, копирование, распространение или плагиат переведенных статей запрещены.